琅琊山景区业务系统上云及网络安全提升项目答疑公告

项目编号：****************

各潜在投标人：

琅琊山景区业务系统上云及网络安全提升项目，投标人提出的质疑现作如下回复：

质疑一：招标文件*采购需求*采购清单*安全审计设备：

（一）参数 * 存在功能限制，符合条件厂商不足三家。招标文件要求 “支持防护、审计两种安全概览方式，审计概览需呈现 **** 流量占比、应用流量分布等信息（提供截图）”。经调研：*.主流厂商中，仅天融信明确标注支持 **** 过渡环境的流量审计适配，深信服需特定版本配置才能实现 **** 流量统计，而奇安信、启明星辰等头部厂商都无法满足；*.多数厂商的审计概览仅支持基础流量统计，同时满足“防护/审计双概览 + **** 占比呈现 + 流量趋势图表”三重要求的品牌不足三家，该参数实质上排除了潜在厂商参与。

回复：市场满足度与竞争性：经充分调研，当前国内主流网络安全厂商，除质疑方提及的厂商外，深信服、迪普科技、科来网络、绿盟科技、安恒信息、山石网科、华为、新华三等多家知名厂商的下一代防火墙、统一威胁管理或网络流量审计产品中，均支持对****流量的识别、审计与可视化分析，并能够在其管理平台中呈现应用流量分布及占比等信息。该功能是国内网络安全审计设备的通用和主流能力，并非少数厂商专属。招标文件要求提供截图作为证明，旨在验证投标产品真实具备该功能，而非设置技术壁垒。市场上具备此能力的合格厂商远超过三家，能够形成充分有效的竞争。

（二）参数 *、*、** 构成组合式排他，指向特定品牌。*.多渠道告警（参数 *）：要求“短信、邮件、微信公众号推送 + 自定义策略”，但调研显示保旺达、神州泰岳等厂商仅支持邮件/短信告警，未适配微信公众号推送，符合全部渠道要求的厂商数量受限。*.云端威胁情报（参数 *）：“百万级情报库 + *** 攻击监测”的双重要求，目前仅奇安信明确标注具备 *** 攻击零突破案例，其他厂商的情报库规模未达百万级。*.移动端小程序（参数 **）：主流厂商中仅深信服提及移动端管理功能，但未明确支持 “报告下载 + 告警预览”完整功能，多数厂商仍依赖 ** 端运营，此参数直接排除多数厂商参与的可能。

回复：参数*（多渠道告警）：能力实用性：在应急响应和日常运维中，告警信息触达的及时性和渠道多样性至关重要。邮件、短信是传统可靠方式，而微信公众号推送凭借其高到达率、易交互性、低成本和用户使用习惯。要求支持微信公众号推送，是对景区实际运营需求的响应。该功能通过调用标准***接口实现，技术门槛不高，国内众多安全厂商均已适配。市场满足度：支持邮件、短信、微信公众号等多种告警方式，并可自定义推送策略，是国内主流安全审计/管理平台的常见配置，并非某一家独有。

参数*（云端威胁情报）：能力与规模：威胁情报的规模、质量和时效性是衡量其价值的关键。“百万级”是对情报数据体量的一个基础量化描述，要求情报库具备一定的覆盖广度。当前，国内领先的网络安全厂商如奇安信、深信服、启明星辰、天融信、安恒信息、绿盟科技、亚信安全、华为云、腾讯云、阿里云等，其自建或合作的威胁情报中心，普遍拥有千万甚至亿级别的恶意样本、**、域名、***等情报标识符，百万级仅是入门水平。***组织监测是高级威胁情报能力的体现，同样是国内一线安全厂商威胁情报服务的重点方向，多家厂商均有相关研究成果和监测能力公示。需求合理性：等保*.*中虽未量化具体数字，但其核心思想是“动态防御、主动防御”，这依赖于高质量的威胁情报。要求设备支持与云端情报同步并协同响应，是构建主动防御体系的核心环节。量化“百万级”和强调***监测，是为了确保所采购设备能够接入具备一定规模和深度的情报源，从而有效应对日益复杂的网络威胁。

参数**（移动端小程序）：运营模式创新：移动办公已成为常态，安全运维也不例外。通过移动端（小程序或***）实现设备状态概览、威胁速览、报告查看等轻量级运营操作，极大地提升了运维管理的便捷性和响应速度，是网络安全运营（******）向移动化、轻量化发展的趋势体现。市场普及度：提供移动端管理功能已是众多网络安全产品（尤其是面向运维的管理平台）的标准配置或可选功能。不仅深信服，包括奇安信、启明星辰等厂商，均可提供微信小程序，支持基本的设备监控、告警查看、报告下载等功能。此功能旨在提升景区运营效率，合情合理。

参数*、*、**各自代表了在告警通知、威胁对抗、运营便捷性三个不同维度的合理且先进的需求。这三者并非必须捆绑于某一特定品牌，而是当前网络安全产品发展的共性趋势。市场上能够同时满足这些功能的厂商众多，而非进行排他。

（三）参数设置缺乏合理性与必要性。*.**** 流量占比呈现（参数 *）：根据行业现状，仅运营商等特定场景需重点监测 **** 流量，普通采购项目无需将其作为强制参数，且该功能可通过第三方探针实现，无需绑定审计设备本体。*.微信公众号推送（参数 *）：邮件与短信已能满足告警需求，微信公众号推送属于增值功能，强制要求构成过度限制。*.百万级情报库（参数 *）：等保 *.* 仅要求威胁情报适配能力，未量化情报库规模，该指标远超常规项目需求。

回复：同问题（一）、（二）回复。****流量审计是国家战略和网络安全实战化的必然要求，具有充分的政策必要性和技术必要性。微信公众号告警是顺应国内用户通信习惯、提升告警效率的实用功能，非“增值”可选项。百万级威胁情报及***监测是衡量威胁情报服务有效性的合理量化指标之一，符合当前高级威胁防护的客观需要。本项目不属于政府采购项目，且此项为加分项，仅作招标人择优选择投标人的指标之一，并非限制性条款。故本评分项不予调整，按招标文件要求执行。

质疑二：招标文件*采购需求*采购清单*防火墙：▲*、支持 **** 组网环境和双机热备主备模式，并支持策略冗余检测（须提供第三方检测报告）；▲*、支持自动生成安全策略。统一管理平台可通过对流量日志的统计整理，自动生成安全策略，并下发给防火墙设备，提高运维人员工作效率（提供具备 **** 标识的第三方检测报告）；▲*、支持按不同时间段筛选未匹配的策略功能，并且可以对其进行禁/启用或者删除操作（须提供第三方检测报告）；▲* 支持多虚一部署，可将两台物理设备虚拟化成一台逻辑上的设备（提供具备 **** 标识的第三方检测报告）；▲**、支持将一台逻辑上的设备虚拟化成多个虚拟防火墙，并可查看各虚拟防火墙的 *** 和内存利用率、新建、并发和吞吐信息，并可单独重启特定虚拟防火墙（提供具备 **** 标识的第三方检测报告）；

▲**、设备支持通过 **** ******** 访问 ****，并支持配置回滚、配置对比功能（须提供第三方检测报告）；事实依据：（一）主流厂商产品参数均无法同时满足上述带▲参数要求，我司针对华为、新华三、深信服、锐捷、天融信、飞塔等主流防火墙厂商展开专项调研，发现各厂商产品均无法全面满足上述带▲参数要求；对于▲* “支持策略冗余检测”，仅新华三部分高端型号提及相关策略分析能力，但未明确具备第三方检测报告；针对▲* “自动生成安全策略并提供 **** 检测报告”，仅新华三******* 系列宣称支持策略智能生成，锐捷*系列提到一键生成策略，但二者均未公示具备 **** 标识的检测报告；关于▲* “多虚一部署” 和▲** “一虚多部署”，现有搜索结果显示暂无厂商同时支持这两项虚拟化部署功能并提供 **** 检测报告，多数厂商仅支持单一虚拟化模式。对于▲** “**** 访问 **** 及配置管理功能”，华为虽支持 **** 转**** 的 ***** 技术，但未能提供第三方检测报告；（二）参数设置存在不合理限制：*.检测报告要求过度严苛且缺乏必要性。招标文件中 * 项参数明确要求 “具备 **** 标识的第三方检测报告”，其余*项要求“第三方检测报告”。但 **** 检测需厂商投入大量时间、资金成本，且国内具备防火墙全功能 **** 检测资质的机构不足 * 家，多数主流厂商仅针对核心基础功能完成检测，细分功能（如按时间段筛选未匹配策略）未开展专项检测，该要求与常规采购项目的实际需求脱节，变相排除了未单独投入细分功能检测的厂商。*.部分功能属于小众高端需求，非行业通用标准。▲* “按不同时间段筛选未匹配的策略功能” 属于精细化运维的小众需求，行业内主流防火墙的策略管理功能以 “批量清理冗余策略”“策略有效性审计” 为主，仅 *** 家厂商的高端型号支持时间段细分筛选，该功能并非保障网络安全的核心必备功能，将其作为带▲的强制参数，明显倾向于特定品牌的专属功能，具有强烈的控标导向。法律依据：《中华人民共和国政府采购法实施条例》第二十条采购人或者采购代理机构有下列情形之一的，属于以不合理的条件对供应商实行差别待遇或者歧视待遇:(三)采购需求中的技术、服务等要求指向特定供应商、特定产品；(六)限定或者指定特定的专利、商标、品牌或者供应商;(八)以其他不合理条件限制或者排斥潜在供应商。

回复：*.“支持策略冗余检测”参数，直接关系到防火墙设备的核心安全性能与运行稳定性——策略冗余检测是规避网络策略冲突、减少运维漏洞的关键功能，其性能可靠性需权威检测佐证。****作为国内权威的实验室认可机构，其标识可有效保障检测结果的公正性、准确性和公信力，确保采购设备符合国家及行业相关安全标准，从源头规避项目应用中的安全风险。

经核查，目前市场上能够满足招标文件中防火墙带“▲”技术参数及第三方检测报告要求的供应商数量不少于*家（例如：深信服防火墙具备该功能：*****://***.*******.***.**/****************/****、***防火墙满足：*****://***.***.***/**/*********************/******************/**************/***************/******/*****/********/、山石网科支持：*****://****.************.***.**/***/***********/****），该参数设置未针对特定供应商量身定制，不存在任何倾向性或控标导向，因此对你单位的相关质疑不予采纳。

*.“自动生成安全策略并提供****检测报告”参数，是保障防火墙策略配置精准性、安全性及可追溯性的核心要求——自动生成安全策略功能直接影响网络访问控制的有效性，若缺乏权威检测佐证，易因策略生成漏洞引发网络安全风险，因此需以****标识检测报告验证其功能可靠性与合规性。****作为国内权威的实验室认可机构，其标识可有效保障检测结果的公正性、准确性和公信力，确保采购设备符合国家及行业相关安全标准，从源头规避项目应用中的安全风险。经调研，可满足的相关产品较多，评分内容的设置与项目具体需求相适应，不具有限制性，按招标文件执行。

*.两项虚拟化部署功能，是适配项目复杂网络架构、满足多业务场景资源调度与隔离需求的核心支撑，可实现设备资源高效利用与运维灵活升级，其功能稳定性、兼容性直接关乎网络整体安全运行，通过权威检测予以佐证，避免因功能缺陷引发资源冲突、业务中断等风险。****作为国内权威实验室认可机构，其标识能有效保障检测结果的公正性与公信力，确保采购设备符合国家及行业安全标准，从源头筑牢网络安全防线。

*.要求“****访问****及配置管理功能”提供第三方检测报告，该要求基于项目网络兼容升级与安全管控的核心需求设定，具有充分的合理性与必要性。当前****规模部署已成为国家网络基础设施建设的重要方向，****与****的互通及配置管理能力，直接决定设备能否适配现有混合网络环境、保障业务平滑过渡与稳定运行，其功能有效性与兼容性需通过第三方检测客观佐证，避免因功能缺陷导致网络互通障碍、配置紊乱等风险，保障项目网络架构的前瞻性与安全性。

质疑三：招标文件*评标办法*资信标评分细则*项目人员。*、拟派 * 名项目经理：项目经理具备信息系统项目管理师、网络工程师、 信息安全工程师，每提供 * 个证书得 * 分，其他的不得分，本条最高得 * 分。*、拟派 * 名技术负责人：具备系统架构设计师、信息系统项目管理师证书、软件设计师，每提供 * 个证书得 * 分，其他的不得分，本条最高得 * 分。事实依据：（一）证书组合设置与项目履约需求无实质关联，违反法定原则。*.项目经理核心职责是项目统筹管理，信息系统项目管理师已涵盖项目管理核心能力要求，额外叠加网络工程师、信息安全工程师证书，超出该岗位基本履约需求；*.技术负责人侧重系统架构设计，系统架构设计师证书已能满足专业能力要求，强制搭配信息系统项目管理师（与项目经理职责重叠）、软件设计师证书，属于资质冗余设置。（二）限定唯一证书组合构成排他性壁垒，排斥潜在投标人 。*.排除等效资质：国家职业资格目录中，与网络工程师具备同等效力的还有网络规划设计师（高级）、与软件设计师等效的有系统分析师等证书，仅认可指定证书直接剥夺了持有同类资质投标人的竞争权；*.形成市场垄断：同时持有三项指定证书的人员市场保有量极低，据行业实践，此类复合型持证人员多集中于少数大型企业，中小微企业难以满足，直接限制了市场竞争范围，违反《政府采购法实施条例》第二十条 “不得对供应商实行差别待遇” 的规定；*.涉嫌量身定制：该组合要求通过精准限定证书组合，客观上为特定投标人设置了准入门槛。

回复：该项评审因素的设置是基于本项目服务内容及技术特点的考虑，团队人员配备已综合考虑到系统迁移、安全改造等整体运作和实施过程中可能出现的各类复杂问题，未超出该岗位基本履约需求。技术负责人的信息系统项目管理师证书，并非承担项目经理的整体项目统筹职责，而是侧重技术维度的项目管控能力（如技术进度协调、技术资源匹配、技术风险把控），与项目经理的综合管理职责（如成本、整体进度）不重叠，技术负责人的系统架构设计需与票务系统软件模块部署开发衔接，软件设计师证书是为确保技术负责人能精准指导票务、客流、车流系统架构落地的细节适配，避免架构设计与实际开发脱节，属于架构设计落地的必要配套能力，并非冗余配置。项目内容涉及*年运维，需要配备专业、成熟网络运维能力，网络规划设计师侧重规划而非运维、系统分析师与软件设计师的能力匹配度不满足本项目运维需求，并非排除等效资质，而是确保具备项目所需的精准能力，符合项目实施的专业性要求。经前期市场调研，持有该三项证书的人员并非仅集中于少数大企业，目前中小微企业也可通过合理配置人员（如兼职、人员共享）满足要求；且该证书组合是行业基础能力组合，并非稀缺配置。该证书组合是基于项目实际建设需求、参考同行业同类项目的通用资质要求，故本条按原招标文件执行，不予调整。

质疑四：招标文件第三章*.*“资信标评分细则”第*点“企业实力”条款，要求投标人提供云平台统一调度类软件著作权登记证书、云专线检验证书等特定证书作为评分项。上述证书均非国家强制性认证或行业准入必备资质，与本项目系统迁移上云、网络安全改造及运维服务的核心需求无实质关联，不能作为衡量投标人履约能力的依据。且证书获取需投入大量时间和资金成本，中小企业难以负担，未设置替代评分项，限制了潜在投标人竞争。同时，条款未认可“第三方合作+合规授权”模式，排斥了采用外包服务的投标人。法律依据：《中华人民共和国招标投标法实施条例》第三十二条：招标人不得以不合理的条件对潜在投标人或者投标人实行歧视待遇，不得设定含有倾向或者排斥潜在投标人的其他条件。《中华人民共和国招标投标法实施条例》第三十四条：招标人不得以不合理的条件限制、排斥潜在投标人或者投标人，不得将特定行政区域或者特定行业的业绩、奖项作为加分条件或者中标条件。《政府采购促进中小企业发展管理办法》（财库〔****〕**号）第五条：采购人在政府采购活动中应当合理确定采购项目的采购需求，不得以企业注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件和财务指标作为资格要求或者评审因素，不得在企业股权结构、经营年限等方面设置不合理限制。《政府采购促进中小企业发展管理办法》（财库〔****〕**号）第四条：在货物采购项目中，货物由中小企业制造，即货物由中小企业生产且使用该中小企业商号或者注册商标的，可享受中小企业扶持政策，不得额外设置非必要资质要求排斥中小企业。《 信 息 安 全技术 网络安 全等级保护基本要求》（**/***********）：明确网络安全项目应聚焦核心防护能力与合规性，未要求以特定软件著作权、专线检验证书作为准入或评分依据。《滁州市公共资源交易文件负面清单》第 * 条（强制性）：国家、地方行政机关颁布的法规、规范性文件中未强制使用的资质、认证作为资格条件。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：采用综合评分时，分值设置与产品质量、服务需求无关。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：将产品中某一部件的检测报告作为评分条件。

回复：云平台统一调度类软件著作权证书，是投标人具备云平台资源调度、自主技术支撑能力的直接证明，采购需求包含系统上云部署、网络安全改造及 * 年运维服务，云平台统一调度类软件著作权登记证书直接关系到上云后系统调度的兼容性、稳定性及自主可控性，是保障业务平滑过渡的关键技术支撑。云专线检验证书，是保障云专线通信稳定性、适配网络安全改造的关键材料，与网络安全改造中 “办公监控一体网隔离”“高带宽低时延传输” 等需求直接匹配，能够证明投标人在网络链路可靠性、安全防护能力上的实操实力。上述证书虽非国家强制性认证，但属于行业内衡量企业技术实力、服务保障能力的公认指标，符合综合评分法 “择优选择” 的评审原则。故本条按原招标文件执行，不予调整。

上述证书属于云服务及网络技术领域的常规资质证明，市场获取渠道公开、办理成本合理，并非针对中小企业设置的过高门槛，保障了中小企业平等参与竞争的权利，该条款未对中小企业构成不合理限制。根据《招标投标法》相关规定，投标人需具备与项目相适应的履约能力，本条款要求的证书，是为明确投标人自身（或通过合法合规合作、授权）具备相应技术能力，且需对项目履约承担全部责任，本条款并非排斥合法的第三方合作，而是为保障项目履约的责任清晰、质量可控。故本条按原招标文件执行，不予调整。

质疑五：招标文件第三章*.*“资信标评分细则”第*点“项目人员”条款，仅认可系统架构设计师、信息系统项目管理师、软件设计师三种证书作为技术负责人评分依据。注册信息安全专业人员（****）、网络规划设计师等证书同样能证明相关专业能力，且与项目需求高度相关，条款限定证书范围过窄，构成差别待遇。证书仅为形式证明，不能等同于实际项目经验和履约能力，且条款未要求提供相关业绩证明，与项目运维服务、安全保障等核心需求脱节。法律依据：《中华人民共和国招标投标法实施条例》第三十二条：招标人不得设定不合理的条件对潜在投标人实行歧视待遇，不得限定特定资质证书作为评分唯一依据而排斥具备同等专业能力的潜在投标人。《政府采购货物和服务招标投标管理办法》（财政部令第**号）第五十五条：评审因素的设定应当与投标人所提供货物服务的质量相关，不得以不合理条件对投标人实行差别待遇或者歧视待遇。《政府采购货物和服务招标投标管理办法》（财政部令第**号）第十七条：采购人、采购代理机构不得将投标人的注册资本、资产总额、营业收入、从业人员、利润、纳税额等规模条件作为资格要求或者评审因素，也不得通过限定资质证书种类设置隐性门槛。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：对技术人员证书的要求与项目无关的。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：评分标准未量化，未与评审因素指标相对应，与交易项目的具体需求不适应或与履行合同无关的。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：采用综合评分时，分值设置与产品质量、服务需求无关。

回复：本项目核心需求为“系统迁移上云、网络安全改造及运维服务”，资信标中选取“系统架构设计师、信息系统项目管理师、软件设计师”三种证书作为技术负责人评分依据，是基于项目核心工作内容的能力匹配：系统架构设计师：对应“票务客流、车流系统迁移上云的架构适配、技术方案设计”核心工作；信息系统项目管理师：对应“项目全流程统筹、运维服务的进度/质量管控”核心工作；软件设计师：对应“票务客流、车流系统迁移后的软件适配、功能优化”核心工作。****（信息安全）、网络规划设计师等证书与项目核心工作的匹配度为“辅助性”而非“核心性”，项目内容涉及*年运维，需要配备专业、成熟网络运维能力，网络规划设计师侧重规划而非运维，****（注册信息安全专业人员）是信息安全领域的专项资质，对应的是安全风险评估、安全策略制定等“安全保障类辅助工作，条款设置是基于项目核心能力的精准筛选，并非对其他证书的差别排斥；同时，招标文件未限制投标人补充提交此类专项证书作为能力佐证，不存在不合理限制。证书是技术能力的基础资质证明，但并非履约能力的唯一依据，本项目招标文件在资信标评审环节，已设置合同业绩等评分项，并非仅以证书作为能力判定标准。故本条按原招标文件执行，不予调整。

质疑六：安全审计设备技术参数截图要求不合理。事实依据：招标文件第四章“采购需求”中“二、网络安全改造”第*项“安全审计设备”的*项带“▲”技术参数，要求提供对应截图证明。经市场调研，国内能同时满足该要求的设备供应商仅有一家，形成排他性指向，限制了其他合格供应商参与竞争。此类截图要求并非项目核心功能实现的必要条件，无明确行业标准或法定依据支撑。法律依据：《中华人民共和国招标投标法实施条例》第三十二条：招标人不得以不合理的条件排斥潜在投标人，不得设定倾向于特定供应商的技术参数要求，不得要求提供无行业标准支撑的非必要证明材料。《政府采购货物和服务招标投标管理办法》（财政部令第**号）第十七条：采购需求应当完整、明确，不得要求或者标明特定的投标人或者产品，不得设置指向特定供应商的技术参数。《中华人民共和国招标投标法》第十八条：招标人不得以不合理的条件限制或者排斥潜在投标人，不得对潜在投标人实行歧视待遇，技术参数设置应保障充分竞争。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：技术参数要求设置固定值或与实际使用需求不匹配，过高设置标准。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：采购非单一产品项目其核心产品（核心产品在招标文件中应当载明）品牌不能达到 * 个以上；采购的单一产品完全满足技术参数要求的品牌不能达到 * 个以上的。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：以其他不合理的条件限制或者排斥潜在投标人（供应商）。

回复：要求对“▲”加分项功能提供截图证明，旨在验证投标人承诺的真实性，其本身并不构成技术壁垒或排他性。能否提供截图，取决于产品是否真实具备该功能，而非该功能是否为某家独有。经过深入调研及公开信息查证，国内多家主流网络安全厂商的安全审计类产品（或具备完备审计功能的下一代防火墙、统一威胁管理平台）均能满足或实现参数*、*、*、**所述功能。以下列举部分厂商及公开信息可查的型号/产品系列作为佐证：

参数*（双概览及****审计可视化）：

深信服：下一代防火墙**系列、安全感知平台***。官网及技术白皮书明确展示其管控中心支持多维安全可视，包含流量分析（****/****）。

迪普科技：应用防火墙**系列、统一威胁管理***系列。其运维审计平台支持流量审计与行为分析，具备****流量监测能力。

绿盟科技：下一代防火墙**系列、安全审计系统***。产品文档明确支持****环境下的全流量审计与可视化报表。

天融信：下一代防火墙****系列、安全审计系统。其管理平台提供全面的安全状态与流量审计概览，支持****协议栈。

安恒信息：明御防火墙、******大数据安全分析平台。平台具备流量审计模块，可呈现应用分布与协议趋势。

山石网科：下一代防火墙*系列、云鉴威胁检测系统。其管理界面提供丰富的流量和威胁可视化视图。

参数*（多渠道告警推送）：

以上列举厂商，以及奇安信、启明星辰、华为、新华三（***）、亚信安全等，其安全管控平台/集中管理系统普遍支持通过邮件、短信及集成企业微信/微信公众号/钉钉等国内常用即时通讯工具进行告警推送，并提供策略自定义功能。这是现代***（安全运营中心）或统一运维平台的基础能力。

参数*（云端威胁情报协同）：

国内一线安全厂商均已建立或接入云端威胁情报网络。例如：

奇安信威胁情报中心：公开报道其情报库规模达百亿级别，持续跟踪全球***活动。

深信服安全云脑：提供千万级云端情报库与本地联动。

安恒信息安全云：提供全球威胁情报能力。

绿盟云、天融信安全云、华为安全智能、腾讯安全威胁情报、阿里云安全等，均对外提供百万乃至更高量级的威胁情报服务，并具备***组织跟踪分析能力。要求设备支持与云端情报同步，是行业标准架构。

参数**（移动端小程序运营）：

深信服提供“深信服服云”小程序/***。

奇安信提供“奇安信安全中心”移动端。

安恒信息提供“安恒云”小程序。

华为、新华三等厂商也均有配套的移动运维***或小程序。

这些移动端应用普遍支持设备状态查看、安全事件告警、报告查阅等核心运营功能。

结论：市场上能够同时满足上述四项功能，并能提供相应界面截图证明的厂商远不止三家，而是形成了一个充分竞争的供应市场。

质疑七：***设备接口数量及***设备数量不明确。事实依据：招标文件第四章“采购需求”中“二、网络安全改造”第*项“***”未明确核心业务接口数量，第*项“***”仅标注单位为“套”，未明确采购数量。***接口数量决定接入能力，***数量是报价核算的核心依据，关键信息缺失导致投标人无法准确核算成本和报价，各投标人可能基于不同理解报价，影响报价公平可比性，且可能引发后续合同履行争议。法律依据：《中华人民共和国招标投标法实施条例》第二十三条：招标人编制的招标文件应当对招标项目的技术要求、数量、实施地点等作出明确规定，确保投标人能够清晰理解采购需求并精准响应。《政府采购货物和服务招标投标管理办法》（财政部令第**号）第十一条：采购需求应当符合法律法规以及政府采购政策规定的技术、服务、安全等要求，采购需求应当明确、具体，包括采购标的数量、技术参数等核心要素。《中华人民共和国招标投标法》第十九条：招标文件应当包括招标项目的技术要求、对投标人资格审查的标准、投标报价要求和评标标准等所有实质性要求和条件以及拟签订合同的主要条款。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：技术参数要求设置固定值或与实际使用需求不匹配，过高设置标准。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：除特殊定制产品外，将采购标的关于重量、尺寸、体积等要求表述为固定数值，未作出大于、小于等表示幅度表述的。

回复：各投标人可以实地勘测业务点位、网络架构等信息，精准获取 *** 接口数量、*** 采购数量等关键参数，网络改造类项目中，现场勘测核实设备参数是行业常规操作，能避免书面参数与实际不符引发的履约争议，各潜在投标人需根据项目具体情况自行评估上述费用，且包含在投标报价中。原采购需求设置合理，故不予调整。

质疑八：防火墙续保未明确设备关键信息。事实依据：招标文件第四章“采购需求”中“二、网络安全改造”第*项“防火墙续保”，仅明确现有* 台业务网防火墙需配备*年续保，未提供设备厂家、型号、核心配置等关键信息。不同厂家的续保服务标准、兼容性、技术支持费用差异显著，缺失该信息导致投标人无法准确核算续保成本，可能造成报价混乱，中标后易出现服务不兼容、费用争议等问题。法律依据：《中华人民共和国招标投标法实施条例》第二十三条：招标文件应当明确招标项目的实施细节，确保投标人能够准确测算成本并合理报价，不得因关键信息缺失影响投标公平性。《政府采购货物和服务招标投标管理办法》（财政部令第**号）第十一条：采购需求应明确采购标的的技术参数、规格型号等关键信息，为投标人报价提供明确依据。《中华人民共和国政府采购法实施条例》第十五条：采购文件应当载明采购标的的技术、服务要求，明确履约标准，避免因信息不明确导致合同履行争议。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：技术参数要求设置固定值或与实际使用需求不匹配，过高设置标准。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：苛刻的付款条件、售后服务要求、验收办法及不明确的培训要求。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：以其他不合理的条件限制或者排斥潜在投标人（供应商）。

回复：投标人可以实地勘测，信息获取无差异化限制，可保障报价公平可比，防火墙续保前勘测设备信息是网络安全项目的常规操作，能避免后续服务兼容、费用争议等问题，贴合项目实际需求，各潜在投标人需根据项目具体情况自行评估上述费用，且包含在投标报价中。原采购需求设置合理，故不予调整。

质疑九：无线点位优化防火墙技术参数检测报告要求不合理。事实依据：招标文件第四章“采购需求”中“四、无线点位优化”第*项“防火墙”的*项带“▲”技术参数，要求提供第三方检测报告（部分需具备****标识）。经市场调研，能同时满足该要求的设备供应商数量极少，人为缩小竞争范围，排除了多数合格供应商。多项检测报告要求并非实现防火墙核心功能的必要前提，未考虑市场产品多样性和技术差异化，增加了投标人成本和门槛。法律依据：《中华人民共和国招标投标法》第十八条：招标人不得以不合理的条件限制或者排斥潜在投标人，不得要求提供非核心功能必要的检测报告，不得通过检测报告要求设置隐性壁垒。《中华人民共和国招标投标法实施条例》第三十二条：招标人不得设定与项目实际需求无关的技术参数要求，不得通过限定特定检测报告类型（含标识要求）排斥潜在投标人。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：采购非单一产品项目其核心产品（核心产品在招标文件中应当载明）品牌不能达到 * 个以上；采购的单一产品完全满足技术参数要求的品牌不能达到 * 个以上的。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：要求投标人（供应商）提供产品某一部件授权函或检测报告的。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：以其他不合理的条件限制或者排斥潜在投标人（供应商）。《滁州市公共资源交易文件负面清单》第 ** 条（强制性）：将产品中某一部件的检测报告作为评分条件。

回复：第三方检测报告（含****标识）是验证设备技术指标真实性、可靠性及符合国家相关规范的重要依据，并非人为缩小竞争范围；同时，市场上具备相应检测报告的供应商可满足项目竞争需求，相关要求未排除合格供应商，也未额外增设不合理投标门槛，经调研，可满足的相关产品较多，评分内容的设置与项目具体需求相适应，不具有限制性，按招标文件执行。

此公告视同招标文件的组成部分，与招标文件具有同等法律效力。请各潜在投标人及时查看下载。给各潜在投标人带来不便，敬请谅解！如因投标人不及时查看，造成后果由投标人自行承担。

安徽省琅琊山旅游发展有限公司

滁州市城投工程咨询管理有限公司

****年**月**日